Users Guide
Certicats de serveur Secure Sockets Layer
Le CMC comprend un serveur Web qui est conguré pour utiliser le protocole de sécurité standard de l’industrie SSL (Secure Sockets
Layer) an de transférer des données cryptées sur Internet. Reposant sur une technologie de cryptage par clé publique et clé privée, SSL
est une technique très répandue d’authentication et de communication cryptée entre les clients et les serveurs pour empêcher les écoutes
sur le réseau.
Le protocole SSL permet à un système compatible SSL d'eectuer les tâches suivantes :
• S'authentier sur un client activé SSL
• Permettre au client de s'authentier sur le serveur
• Permettre aux deux systèmes d'établir une connexion cryptée
Ce processus de cryptage fournit un haut niveau de protection des données. Le CMC utilise le cryptage SSL 128 bits, c’est-à-dire la forme
de cryptage la plus sûre disponible pour les navigateurs Internet en Amérique du Nord.
Le serveur Web CMC inclut un certicat numérique SSL autosigné Dell (ID de serveur). Pour renforcer la sécurité sur Internet, remplacez le
certicat SSL du serveur Web en soumettant une requête au CMC pour qu’il génère une nouvelle RSC (requête de signature de certicat).
Au moment de l'amorçage, un nouveau certicat auto-signé est généré si :
• le certicat personnalisé est absent
• le certicat auto-signé est absent
• le certicat auto-signé est corrompu
• le certicat auto-signé a expiré (dans une période de 30 jours)
Le certicat autosigné ache le nom commun en tant que <nomcmc.nom-domaine> où nomcmc correspond au nom d’hôte CMC et nom-
domaine au nom de domaine. Si le nom de domaine n’est pas disponible, il ache uniquement le Nom de domaine partiellement qualié
(PQDN), qui est le nom d’hôte du CMC.
Requête de signature de certicat
Une requête de signature de certicat (RSC) est une requête numérique adressée à une autorité de certication (nommée AC dans
l’interface Web) pour obtenir un certicat de serveur sécurisé. Les certicats de serveurs sécurisés garantissent l’identité d’un système
distant, et assurent que les informations échangées avec ce système distant ne sont ni achées ni modiées par d’autres utilisateurs. Pour
garantir la sécurité de votre CMC, il est fortement recommandé de générer une RSC, de la soumettre à une autorité de certication, puis de
téléverser le certicat renvoyé par l’autorité de certication.
Une autorité de certication est une entité commerciale reconnue dans le secteur de l’informatique pour ses critères élevés en matière de
dépistage able, d’identication et d’autres critères de sécurité importants. Thawte et VeriSign sont des exemples d’AC. Une fois que
l’autorité de certication reçoit votre RSC, elle vérie les informations qu’elle contient. Si le demandeur répond aux normes de sécurité de
l’autorité de certication, celle-ci émet un certicat qui identie ce demandeur de manière unique pour les transactions eectuées sur des
réseaux et sur Internet.
Une fois que l’autorité de certication approuve la RSC et qu’elle vous envoie un certicat, vous devez téléverser le certicat sur le
micrologiciel CMC. Les informations de RSC stockées dans le micrologiciel CMC doivent correspondre au contenu du certicat.
REMARQUE
: Pour congurer les paramètres SSL pour CMC, vous devez disposer du privilège Administrateur de conguration
du châssis.
REMARQUE : Les certicats de serveur que vous téléversez doivent être valides (ils ne doivent pas avoir expiré) et signés par
une autorité de certication.
100 Conguration de CMC